Multiples vulnérabilités dans les produits Juniper

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Junos Space
Juniper ATP
SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 15.1 sur vMX Series
Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
Tous produits et toutes plateformes exécutant Junos OS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919&cat=SIRT_1&actp=LIST
Référence CVE CVE-2016-3627
https://www.cve.org/CVERecord?id=CVE-2016-3627
Référence CVE CVE-2016-3705
https://www.cve.org/CVERecord?id=CVE-2016-3705
Référence CVE CVE-2016-4447
https://www.cve.org/CVERecord?id=CVE-2016-4447
Référence CVE CVE-2016-4448
https://www.cve.org/CVERecord?id=CVE-2016-4448
Référence CVE CVE-2016-4449
https://www.cve.org/CVERecord?id=CVE-2016-4449
Référence CVE CVE-2017-7375
https://www.cve.org/CVERecord?id=CVE-2017-7375
Référence CVE CVE-2017-18258
https://www.cve.org/CVERecord?id=CVE-2017-18258
Référence CVE CVE-2018-9251
https://www.cve.org/CVERecord?id=CVE-2018-9251
Référence CVE CVE-2019-0016
https://www.cve.org/CVERecord?id=CVE-2019-0016
Référence CVE CVE-2019-0017
https://www.cve.org/CVERecord?id=CVE-2019-0017
Référence CVE CVE-2018-3639
https://www.cve.org/CVERecord?id=CVE-2018-3639
Référence CVE CVE-2017-13672
https://www.cve.org/CVERecord?id=CVE-2017-13672
Référence CVE CVE-2018-5683
https://www.cve.org/CVERecord?id=CVE-2018-5683
Référence CVE CVE-2018-7858
https://www.cve.org/CVERecord?id=CVE-2018-7858
Référence CVE CVE-2018-3665
https://www.cve.org/CVERecord?id=CVE-2018-3665
Référence CVE CVE-2018-10675
https://www.cve.org/CVERecord?id=CVE-2018-10675
Référence CVE CVE-2018-10872
https://www.cve.org/CVERecord?id=CVE-2018-10872
Référence CVE CVE-2018-8897
https://www.cve.org/CVERecord?id=CVE-2018-8897
Référence CVE CVE-2017-1000364
https://www.cve.org/CVERecord?id=CVE-2017-1000364
Référence CVE CVE-2017-1000366
https://www.cve.org/CVERecord?id=CVE-2017-1000366
Référence CVE CVE-2017-1000379
https://www.cve.org/CVERecord?id=CVE-2017-1000379
Référence CVE CVE-2018-1126
https://www.cve.org/CVERecord?id=CVE-2018-1126
Référence CVE CVE-2018-1124
https://www.cve.org/CVERecord?id=CVE-2018-1124
Référence CVE CVE-2018-1064
https://www.cve.org/CVERecord?id=CVE-2018-1064
Référence CVE CVE-2018-5748
https://www.cve.org/CVERecord?id=CVE-2018-5748
Référence CVE CVE-2018-12020
https://www.cve.org/CVERecord?id=CVE-2018-12020
Référence CVE CVE-2018-1050
https://www.cve.org/CVERecord?id=CVE-2018-1050
Référence CVE CVE-2017-2619
https://www.cve.org/CVERecord?id=CVE-2017-2619
Référence CVE CVE-2017-0861
https://www.cve.org/CVERecord?id=CVE-2017-0861
Référence CVE CVE-2017-15265
https://www.cve.org/CVERecord?id=CVE-2017-15265
Référence CVE CVE-2017-3136
https://www.cve.org/CVERecord?id=CVE-2017-3136
Référence CVE CVE-2017-3137
https://www.cve.org/CVERecord?id=CVE-2017-3137
Référence CVE CVE-2017-3142
https://www.cve.org/CVERecord?id=CVE-2017-3142
Référence CVE CVE-2017-3143
https://www.cve.org/CVERecord?id=CVE-2017-3143
Référence CVE CVE-2017-3145
https://www.cve.org/CVERecord?id=CVE-2017-3145
Référence CVE CVE-2018-1000004
https://www.cve.org/CVERecord?id=CVE-2018-1000004
Référence CVE CVE-2018-10301
https://www.cve.org/CVERecord?id=CVE-2018-10301
Référence CVE CVE-2018-10897
https://www.cve.org/CVERecord?id=CVE-2018-10897
Référence CVE CVE-2018-10901
https://www.cve.org/CVERecord?id=CVE-2018-10901
Référence CVE CVE-2018-10911
https://www.cve.org/CVERecord?id=CVE-2018-10911
Référence CVE CVE-2018-12384
https://www.cve.org/CVERecord?id=CVE-2018-12384
Référence CVE CVE-2018-14634
https://www.cve.org/CVERecord?id=CVE-2018-14634
Référence CVE CVE-2018-3620
https://www.cve.org/CVERecord?id=CVE-2018-3620
Référence CVE CVE-2018-3693
https://www.cve.org/CVERecord?id=CVE-2018-3693
Référence CVE CVE-2018-5390
https://www.cve.org/CVERecord?id=CVE-2018-5390
Référence CVE CVE-2018-5391
https://www.cve.org/CVERecord?id=CVE-2018-5391
Référence CVE CVE-2018-5740
https://www.cve.org/CVERecord?id=CVE-2018-5740
Référence CVE CVE-2018-7566
https://www.cve.org/CVERecord?id=CVE-2018-7566
Référence CVE CVE-2019-0018
https://www.cve.org/CVERecord?id=CVE-2019-0018
Référence CVE CVE-2017-11610
https://www.cve.org/CVERecord?id=CVE-2017-11610
Référence CVE CVE-2019-0023
https://www.cve.org/CVERecord?id=CVE-2019-0023
Référence CVE CVE-2019-0030
https://www.cve.org/CVERecord?id=CVE-2019-0030
Référence CVE CVE-2019-0021
https://www.cve.org/CVERecord?id=CVE-2019-0021
Référence CVE CVE-2019-0020
https://www.cve.org/CVERecord?id=CVE-2019-0020
Référence CVE CVE-2019-0022
https://www.cve.org/CVERecord?id=CVE-2019-0022
Référence CVE CVE-2019-0025
https://www.cve.org/CVERecord?id=CVE-2019-0025
Référence CVE CVE-2019-0026
https://www.cve.org/CVERecord?id=CVE-2019-0026
Référence CVE CVE-2019-0029
https://www.cve.org/CVERecord?id=CVE-2019-0029
Référence CVE CVE-2019-0004
https://www.cve.org/CVERecord?id=CVE-2019-0004
Référence CVE CVE-2019-0024
https://www.cve.org/CVERecord?id=CVE-2019-0024
Référence CVE CVE-2019-0027
https://www.cve.org/CVERecord?id=CVE-2019-0027
Référence CVE CVE-2018-0732
https://www.cve.org/CVERecord?id=CVE-2018-0732
Référence CVE CVE-2018-0737
https://www.cve.org/CVERecord?id=CVE-2018-0737
Référence CVE CVE-2019-0001
https://www.cve.org/CVERecord?id=CVE-2019-0001
Référence CVE CVE-2019-0002
https://www.cve.org/CVERecord?id=CVE-2019-0002
Référence CVE CVE-2019-0003
https://www.cve.org/CVERecord?id=CVE-2019-0003
Référence CVE CVE-2019-0007
https://www.cve.org/CVERecord?id=CVE-2019-0007
Référence CVE CVE-2015-1283
https://www.cve.org/CVERecord?id=CVE-2015-1283
Référence CVE CVE-2019-0005
https://www.cve.org/CVERecord?id=CVE-2019-0005
Référence CVE CVE-2019-0006
https://www.cve.org/CVERecord?id=CVE-2019-0006
Référence CVE CVE-2011-3389
https://www.cve.org/CVERecord?id=CVE-2011-3389
Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183
Référence CVE CVE-2019-0009
https://www.cve.org/CVERecord?id=CVE-2019-0009
Référence CVE CVE-2019-0010
https://www.cve.org/CVERecord?id=CVE-2019-0010
Référence CVE CVE-2019-0011
https://www.cve.org/CVERecord?id=CVE-2019-0011
Référence CVE CVE-2019-0012
https://www.cve.org/CVERecord?id=CVE-2019-0012
Référence CVE CVE-2019-0013
https://www.cve.org/CVERecord?id=CVE-2019-0013
Référence CVE CVE-2019-0014
https://www.cve.org/CVERecord?id=CVE-2019-0014
Référence CVE CVE-2019-0015
https://www.cve.org/CVERecord?id=CVE-2019-0015

Référence	CERTFR-2019-AVI-014
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	10 janvier 2019
Date de la dernière version	10 janvier 2019
Source(s)	Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document